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PROCEDE ET SYSTEME DE DISTRIBUTION SECURISEE DE DOCUMENTS 

NUMERIQUES 

La presente invention concerne un procede et un 
systdme de distribution securisee de documents 
numeriques . 

Elle s r applique notamment , mais non exclusivement , a 
la distribution d 1 oeuvres musicales sous forme numerisee, 
que ce soit sur des supports d 1 enregistrement tels que 
des CDROM, ou par 1 • intermediaire d'un reseau public de 
transmission de donnees tel que le reseau Internet. Elle 
vise en particulier a lutter contre la diffusion illegale 
par le reseau Internet d' oeuvres protegees, telles que des 
oeuvres musicales, litteraires ou cinematographiques, ou 
encore des logiciels. 

Depuis l 1 apparition du reseau Internet et de 
standards de codage et de compression de donnees 
audionumeriques tels que " MPEG" ou "mp3", la diffusion de 
copies illegales d 1 oeuvres musicales s'est developpee 
d'une maniere tres importante. Plus recemment, se sont 
constitues des services d'echange de fichiers ,V 
accessibles par le reseau Internet. Ces services, 
proposent le tel§chargement d'un logiciel permettant a 
n'importe quel utilisateur du reseau Internet disposant 
d»un micro- ordinateur, d'acceder a des listes de fichiers 
qu r il peut telecharger, et en echange, d'offrir un acces 
libre a certains fichiers memorises sur le disque dur de 
son micro- ordinateur, dont les references et chemins 
d 1 access Sprit a cet effet inserees dans l'une de ces 
listes. II s'avere que ces services ont rencontre un tres 
grand succes parmi les utilisateurs du reseau Internet, 
lesquels peuvent ainsi a tres peu de frais constituer une 
bibliotheque personnelle d' oeuvres musicales ou video, 
mais aussi de logiciels. Les copies illegales d 1 oeuvres 
ont done decuple & tel point qu'elles sont estimees a 
plusieurs millions par an. 
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Pour controler la distribution de documents 
nuraeriques, on a deja propose des techniques par 
lesquelles un client peut consulter un catalogue de 
documents accessibles par 1 ' intermediate d'un reseau 
public de transmission de donnees numeriques, et 
selectionner des documents qu'il souhaite acheter. Un 
logiciel installe sur le terminal du client envoie sous 
une forme cryptee les informations d' identification de la 
carte bancaire du client a un organisme distributeur, et 
celui-ci transmet au client, egalement sous une forme 
cryptee, les documents s£lectionm§s . Le logiciel installe 
sur le terminal du client utilise alors une cle secrete 
pour decrypter les documents recus, afin de pouvoir les 
utiliser . 

Toutefois, meme si le document est protege par 
cryptage pendant sa transmission au client, on ne peut 
pas en empecher une distribution ulterieure non 
autorisee, une fois qu'il est decrypte par le client. 

Pour resoudre ce probleme, on a egalement propose 
une technique par laquelle un mot de passe est vendu au 
client pour decrypter un document charge sur une machine 
de restitution du document, ce mot de passe n'etant 
utilisable que sur la machine du client ou uniquement par 
le client en complement d' informations biometriques 
specif iques de ce dernier. Meme si le document crypte 
peut etre distribue a d'autres personnes, le mot de passe 
du client sans les informations biometriques ne permet 
pas decrypter le document . 

II a egalement ete envisage un systeme de 
distribution dans lequel les documents sont distribues 
sous forme cryptee, et dans lequel les utilisateurs 
peuvent acheter des licences de reproduction de ces 
documents, qui sont stockees sur une carte a puce 
personnelle raise a la disposition de chaque utilisateur. 
Cette solution est par exemple decrite dans les documents 
US 5 754 64 8 et US 6 035 329. 

Puisque les documents sont cryptes, ils peuvent 
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circuler librement notamment sur le reseau Internet . Pour 
reproduire un tel document, c'est-a-dire par exemple 
reproduire l'oeuvre rausicale qu'il contient , 1 1 utilisateur 
doit posseder un lecteur approprie qui est capable de 
5 lire le contenu crypte du document, lire les informations 
relatives a la licence, stockees sur la carte a puce et 
utiliser ces informations pour decrypter le contenu du 
document. Un tel lecteur est par exemple decrit dans les 
documents WO 98/42098 et US 5 754 648. II existe a cet 
10 ef fet de nombreuses techniques de cryptage qui sont 
utilisees pour authentifier le lecteur et la carte a puce 
et decrypter le document. Pour realiser un lecteur 
"pirate", il est done necessaire qu'un tel lecteur puisse 
s 1 authentifier en tant que lecteur autorise. Pour cela, 
15 il est necessaire de disposer d'une cl€ privee 
correspondant a une cle publique certifiee de lecteur, 
chaque lecteur autorise ayant event ue 1 1 ement une cle 
privee unique. La principale faille de ce systeme 
apparait lorsqu'une personne parvient a se procurer la. 
20 cle privee d'un lecteur autorise pour realiser un lecteur 
"pirate". Dans ce cas, il est possible en achetant desV 
licences de decrypter des documents proteges et diffuser 
les documents ainsi decryptes . Il est egalement possible; 
-de realiser un logiciel qui peut etre diffuse sur le 
25 reseau Internet permettant a n'importe qui possedant un 
ordinateur et un lecteur de carte a puce d'extraire les 
licences stockees sur une carte a puce decrypter les 
documents cryptes correspondants qui sont diffuses 
librement, et de diffuser d'une maniere libre les 
30 documents ainsi decryptes. 

.11 existe par ailleurs un .certain nombre de 
techniques pour inserer des informations dans des puces 
de maniere a ce qu'elles soient tres dif f icilement 
accessibles. Toutefois, ces techniques ne sont pas 
35 totalement sures et ne peuvent pas prendre en compte des 
technologies futures que pourraient utiliser les pirates. 
En outre, ces techniques sont dif f icilement applicables 
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aux lecteurs qui sont des systemes notablement plus 
complexes que les cartes a puce dans la mesure ou ils 
comprennent un processeur avec davantage d' entrees et 
sorties, et qui ne sont pas dedies a la securite 
contrairement aux puces des cartes a puce. 

Enfin, contrairement aux applications des cartes a 
puces, notamment au domaine bancaire et a la telephonie 
mobile, la technique decrite precedemment de diffusion 
securisee de documents utilise les cartes a puce dans des 
lecteurs entierement deconnectes d'un eventuel systeme 
central, si bien que les fraudes ne peuvent pas etre 
aussi facilement detectees que dans les applications 
utilisant un systeme central qui peut desactiver une 
carte a puce prealablement detectee frauduleuse. 

Meme si cela represente des mois de travail de 
recuperer la cle privee d'un tel lecteur de documents, 
cette operation peut etre effectuee dans un cadre 
purement prive et une fois que la cle privee d'un lecteur 
est obtenue, la securite offerte par le systeme ne peut 
plus etre assuree. 

La presente invention a pour but de resoudre ce 
probleme. Cet objectif est atteint par la prevision d'un 
procede de diffusion securisee de documents nuraeriques en 
vue de leur restitution sur un lecteur adapte, ces 
documents etant accessibles sous une forme cryptee, ce 
proced6 comprenant des etapes consistant a : 

- attribuer a chaque utilisateur souhaitant restituer un 
document numerique un moyen de stockage securise 
d' informations d' identification contenant des 
informations d 1 identification du moyen de stockage, 

- identifier depuis un serveur connecte a un reseau de 
transmission de donnees numeriques un moyen de stockage 
d' informations d' identification, relie au reseau, 

- transmettre au serveur des informations 
d' identification d'un document a restituer, a partir 
d'un terminal relie au moyen de stockage, 
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- transmettre en r^ponse du serveur au terminal une cle 
de decryptage specif ique du document a restituer qui 
est memoris6e dans le moyen de stockage, 

- decrypt er le document a restituer, au moyen d'un 
5 lecteur adapte relie au moyen de stockage, a 1 1 aide de 

la cle de decryptage memorisee, pour restituer le 
document decrypte au moyen du lecteur, 
caracteris6 en ce qu'il comprend en outre des etapes 
consistant a inserer dans le moyen de stockage des 

10 informations d 1 identification de lecteurs de documents, 
et determiner un usage frauduleux du moyen de stockage, 
en fonction des informations d 1 identification de lecteurs 
de documents, memorisees dans le moyen de stockage. 

Avantageusement , le proc£d€ selon l f invention 

15- comprend en outre une etape consistant determiner par 
des moyens de traitement associes au moyen de stockage si 
le lecteur utilise pour restituer un document est 
autorise ou non, la transmission de la cle de decryptage 
du moyen de stockage au lecteur etant ef f ectuee 

20 uniquement si le lecteur est autorise. 

De preference, si un usage frauduleux du moyen de 
stockage est determine, la transmission du serveur au 
moyen de stockage de la cle decryptage specifique du 
document k restituer n'est pas autorisee, le moyen de 

25 stockage est considere comme ayant ete utilise avec un 
lecteur non autorise et desactive par le serveur pour 
interdire toute nouvelle utilisation- du moyen de stockage 
pour restituer un document a 1 1 aide d'un lecteur. 

Selon une premiere variante preferee de l 1 invention, 

30. les informations d 1 identification de lecteurs de 
documents, memorisees dans - le moyen de stockage, 
comprennent une liste d 1 informations d 1 identification de 
lecteurs \ de documents identif iant des lecteurs non 
autorises, cette liste etant transmise du serveur au 

35 moyen de stockage lors d'une connexion du moyen de 
. stockage au serveur, un usage frauduleux du moyen de 
stockage etant determine si les informations 
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d' identification du lecteur se trouvent dans la liste des 
lecteurs non autorises . 

Selon une seconde variante preferee de 1' invention, 
les informations d- identification de lecteurs de 
documents memorisees dans le moyen de stockage 
comprennent une liste d» informations d' identification de 
lecteurs de documents identifiant les dernier s lecteurs 
de documents utilises a l'aide du moyen de stockage, 
cette liste etant transmise du moyen de stockage au 
serveur lors d'une connexion du moyen de stockage au 
serveur, en association avec des informations 
d- identification du moyen de stockage, le serveur 
comparant les informations d' identification de lecteurs 
contenues dans la liste recue avec les informations 
d' identification de lecteurs contenues dans une liste de 
lecteurs non autorises pour determiner un usage 
frauduleux du moyen de stockage. 

Avantageusement, le serveur constitue a partir des 
listes recues d- informations d' identification de lecteurs 
utilises, associees a des informations d' identification 
de moyens de stockage, une table contenant pour chaque 
lecteur identifies un nombre de moyens de stockage 
differents utilise en association avec ce lecteur, et 
determine gu'un lecteur est non autorise si ce nombre 
pour le lecteur depasse un seuil predefini, et insere 
dans une liste de lecteurs non autorises les informations 
d' identification du lecteur determine non autorise. 

Selon une particularite de 1' invention, si un usage 
frauduleux du moyen de stockage est determine, la cle 
demandee de decryptage de document n'est pas transmise du 
serveur au moyen de stockage. 

Selon une autre particularite de 1' invention, si un 
usage frauduleux du moyen de stockage est determine, le 
serveur desactive le moyen de stockage de maniere a 
interdire toute nouvelle utilisation du moyen de stockage 
pour restituer un document a l'aide d'un lecteur. 
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La presente invention concerne egalement un systeme 
de diffusion securisee de documents numeriques en vue de 
leur restitution sur un lecteur adapte, ces documents 
etant accessibles sous une forme cryptee, ce systeme 
5 comprenant : 

- un raoyen de stockage mis a la disposition de chaque 
utilisateur du systeme, comportant une zone memoire 
securisee dans laquelle sont memorisees des 
informations d 1 identification du moyen de stockage, 

10 - un serveur connecte a un reseau de transmission de 
donnees numeriques, 

- au moins un terminal connecte au reseau et muni de 
moyens de connexion du moyen de stockage, comprenant 
des moyens de transmission pour transmettre au serveur 

15 les informations d 1 identification du moyen de stockage 
auquel il est connecte avec des informations 
d ' identification d ! un document a restituer, des moyens 
pour recevoir du serveur une cle de decryptage 
specif ique permettant de decrypter le document et pour 

20 inserer cette cle dans le moyen de stockage auquel il 
est connecte, 

- un lecteur de documents comprenant des moyens de 
connexion avec l'un des moyens de stockage, des moyens 
pour recevoir dudit moyen de stockage une cle de 

25 decryptage du document a restituer, des moyens pour 
memoriser le document a restituer sous forme cryptee, 
des moyens de decryptage de document a 1 ' aide de la cle 
de decryptage regue du moyen de stockage, et des moyens 
pour restituer le document decrypte, 
30 caracterise en ce que chaque moyen de stockage comprend 
en outre une zone memoire dans laquelle sont memorisees 
des informations d 1 identification d'une ■ liste de 
lecteurs, et le systeme comprend des moyens pour 
determiner un usage frauduleux. du moyen de .stockage en 
35 fonction du contenu de ladite liste. 

Selon la premiere variante preferee de 1 1 invention, 
la liste memorisee dans chaque moyen de stockage comprend 
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les informations d' identification de lecteurs non 
autorises, le serveur comprenant des raoyens de 
transmission pour transmettre cette liste au moyen de 
stockage par 1 ' interm£diaire du terminal . 

Selon la seconde variante preferee de 1' invention, 
la liste memorisee dans chaque moyen de stockage comprend 
les informations d ' identification des derniers lecteurs 
utilises avec le moyen de stockage, le terminal 
comprenant des moyens pour transmettre cette liste du 
moyen de stockage au serveur. 

De preference, chaque moyen de stockage est 
constitue par une carte a microcircuit . 

Ces objets, caracteristiques et avantages ainsi que 
d'autres de la presente invention seront exposes plus en 
detail dans la description suivante d'un mode de 
realisation de 1' invention, faite a titre non limitatif 
en relation avec les figures jointes parmi lesquelles : 

- la figure 1 represente s enema tiquement un systeme 
de distribution securis§ selon 1' invention ; 

- la figure 2 represente schema tiquement un lecteur 
utilise dans le systeme represente sur la figure 1. 

Sur la figure 1, le systeme selon 1' invention 
comprend un serveur de licences 2 de documents numeriques 
ayant par exemple acces a une bibliotheque 3 de documents 
numeriques a distribuer. Ces documents numeriques peuvent 
contenir des oeuvres musicales, audiovisuelles ou 
litteraires . 

Le serveur de licences est relie a cet effet a un ou 
plusieurs reseaux publics 1 de transmission 
d' informations numeriques tels que le reseau Internet, 
des reseaux cables ou de telephonie mobile ou terrestre, 
ou encore des systemes de diffusion radioelectrique 
terrestre ou par satellite. Les documents a distribuer 
peuvent egalement etre enregistres sur des supports 7 
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tels que des CDROM ou DVD, ou encore des cartes memoire 
de relativement grande capacite telles que des mSmoires 
Flash. 

Les utilisateurs souhaitant avoir acces 3. de tels 
5, documents doivent disposer : 

d'une carte a puce 6 personnelle, egalement 
appelee carte 3. microcircuit ou microprocesseur 
comportant une ou plusieurs memoires, dont au moins une 
partie est securisee, c 1 est-i.-dire rendue inaccessible, 
10 pour pouvoir stocker des informations conf identielles , et 
- d ! un lecteur 4 adapte a la reproduction de ces 
documents, et equipe d'un lecteur 16 de carte £ puce. 

Bien entendu, on peut envisager de combiner dans un 
meme dispositif, la carte a puce et la carte a memoire 
15 permettant de stocker un ou plusieurs documents cryptes. , ? 

Les documents enregistres dans la bibliotheque de 
documents 3 ou sur les supports 7 sont cryptes, a l'aide 
d'un algorithme de cryptage symetrique utilisant une cle 
secrete. Ces documents sont diffuses d'une maniere libre, 
20 soit par le serveur de licences 2, soit par d'autres 
organismes . 

Pour reproduire de tels documents, un lecteur 4 
comme celui represents sur la figure 2 comprend un 
processeur 11, par exemple de type microprocesseur ou 

25 microcontroleur, qui est connecte par un bus 14 a des 
memoires 12 de donnees et de programme, ainsi . qu ' a des 
moyens de d^codage 13 tels qu'un convertisseur numerique 
analogique pour envoyer le contenu du document une fois 
decrypte, a des moyens de restitution adequats, tels 

30 qu ! un ecran video et/ou des haut-parleurs , s'il s'agit^ 
par exemple d'un document audiovisuel ou sonore. 

Pour recevoir des documents a reproduire, le lecteur 
.4 comprend avantageusement des moyens de communication 
15., constitues par exemple par un modem, et congus . pour 

35 se connecter a un reseau 1, et/ou des moyens de lecture 
17 de supports d' enregistrement 7 tels que des CDROM 
et/ou DVD. Si le support d 1 enregistrement est constitue 
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par une carte memoire, le lecteur 4 comprend egalement ou 
altemativement, des moyens de connexion pour raccorder 
au bus 14 la carte memoire qui est par exemple enfichable 
dans le boitier du lecteur 4. 
5 Les memoires 12 du lecteur 4 memorisent une paire de 

cles privee et publique, et eventuellement un code 
d' identification du lecteur, et comprennent une zone 
memoire 21 securisee, c ' est-al-dire protegee par des 
moyens connus de maniere a etre tres dif f icilement 
0 accessible, et dans laquelle est stockee notamment la cle 
privee de decodage utilisee pour decoder la cle secrete 
de decryptage des documents a reproduire qui est 
prealablement cryptee par un precede asymetrique. 

Le lecteur 4 comprend en outre un lecteur 16 de 
15 carte a puce 6 dans laquelle sont memorises une cle 
publique et d-une maniere securisee la cle privee 18 
correspondante, et eventuellement un code 

d' identification qui peut etre identique a la cle 
publique de la carte. La carte a puce memorise egalement 
20 une liste 19 de cles secretes de decryptage de documents 
qui ont prealablement ete cryptees a I'aide de la cle 
publique de la carte a puce, chacune de ces cles secretes 
etant associee a un identifiant de document dont 
I'utilisateur de la carte a achete des licences de 
25 reproduction ou de restitution. 

Pour remplir cette liste 19 de cles secretes, 
I'utilisateur doit acceder au serveur de licences 2, al 
I'aide d'un terminal 9 (par exemple un ordinateur) 
connecte au reseau Internet 1 et a un lecteur de carte a 
30 puce 10, dans lequel il insere sa carte, et acheter des 
licences de reproduction de documents. Durant un tel 
achat, la carte a puce via le terminal 9 transmet sa cle 
publique et le serveur de licences 2 transmet en retour 
les cles secretes de decryptage des documents 
35 correspondants prealablement cryptees a I'aide de la cle 
publique transmise par la carte, les cles secretes 
cryptees sont chargees par 1' ordinateur et le lecteur de 
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carte a puce, dans la carte a puce inseree dans ce 
dernier. Les cles secretes cryptees transmises peuvent 
etre accompagnees des documents cryptes correspondants . 

Lorsque 1 'utilisateur souhaite reproduire un 
document determine a 1 1 aide de son lecteur 4 , il insere 
dans ce dernier sa carte a puce 6, ainsi que le support 
d'enregistrement 7 contenant le document crypte a 
restituer. Ce document peut egalement avoir ete 
prealablement t§l€charge dans la memoire 12 par 
1 1 intermediaire des moyens de transmission mentionnes ci- 
avant, ou encore etre contenu dans une memoire externe 
enf ichable dans le lecteur 4 . 

Le processeur 11 lit le code d 1 identification du 
document a restituer et l'envoie a la carte a puce 6, 
laquelle recherche dans la liste des cles secretes 19 si 
l'une de ces cles est associee au code d ■ identification 
de document lu et transmis . Si tel est le cas, la carte a 
puce 6 demande au lecteur sa cle publique, decrypte la 
cle secrete du document a restituer a 1 1 aide de sa cle 
privee et crypte cette cle secrete a 1 1 aide de la. cle 
publique fournie par le lecteur . Ensuite, elle transmet 
la cle secrete cryptee au processeur 11, lequel decrypte 
la cle secrete puis decrypte le document a l'aide de la 
cle secrete regue et decryptee et envoie les informations 
decryptees contenues dans le document aux moyens de 
decodage 13 pour restituer ce dernier sur le moyen de 
restitution adequat . 

La carte a puce execute une procedure 
d'authentif ication de la cle publique recpue du lecteur 
qui a ete prealablement certifiee par une autorite de 
certification. Cette procedure d 1 identification consiste 
generalement a verifier que la signature qui a ete 
prealablement associee a la cle publique du lecteur 
correspond a celle de 1 ' autorite de certification, cette 
signature etant determinee a l r aide d'une cle publique de 
1* autorite de certification qui est memorisee par la 
* carte a puce. • 
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Selon 1' invention, lors de l f achat d'une ou 
plusieurs licences, le serveur de licences 2 transmet a 
1 'utilisateur egalement une liste de revocation contenant 
les codes d 1 identification ou cles publiques certifiees 

5 de lecteurs de documents non autoris^s, car consideres 
corame des lecteurs pirates, ou plus generalement des 
informations permettant d 1 identifier de tels lecteurs, 
ces informations etant stockees dans une base de donnees 
de lecteurs 8 reliee au serveur de licences 2. Cette 

10 liste est memorisee des sa reception dans une zone 
memoire 2 0 de la carte a puce. 

Ensuite, lorsque la carte a puce 6 est inseree dans 
un lecteur 4 de documents, le processeur 11 execute un 
processus d ' identification du lecteur, au cours duquel le 

15 lecteur 4 transmet son code d 1 identification a la puce de 
la carte 6, et celle-ci verifie si ce code 
d f identification se trouve ou non dans la liste 20 des 
codes d' identification de lecteurs non autorises. Si le 
lecteur 4 n'est pas reference dans cette liste, la carte 

20 a puce autorise le decryptage du document en demandant au 
lecteur de documents le code d 1 identification du document 
a restituer et en transraettant en reponse la cle de 
decryptage correspondant a ce document . Dans le cas 
contraire, la carte a puce 6 memorise en mettant a jour 

25 la valeur d'un indicateur, qu'elle a ete mise en 
communication avec un lecteur non autorise, ce qui permet 
par la suite d ! interdire toute nouvelle restitution de 
document a 1 1 aide de cette carte a puce. Toutefois, le 
decryptage du document a restituer peut tout de meme etre 

30 autorise pour ne pas eveiller l 1 attention de 
1 'utilisateur, et lorsque 1 ' utilisateur se connecte a 
nouveau au serveur de licences 2 pour acheter de 
nouvelles licences, et ainsi recevoir les cles * de 
decryptage correspondantes , la valeur de 1 1 indicateur est 

35 transmise au serveur de licences 2 avec le code 
d' identification de la carte a puce. Le serveur de 
licences 2 peut alors identifier les cartes a puce qui 
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sont frauduleusement utilisees, et eventuellement refuser 
de vendre de nouvelles licences aux utilisateurs de 
telles cartes a puce, ou encore desactiver ces dernieres . 

Toutefois, cette solution est limitee par la 
capacite de la raeraoire de la carte a puce. En effet, la 
liste 20 des codes d ' identification des lecteurs non 
autorisSs peut devenir trop longue pour pouvoir etre 
stockee par la carte a puce. En outre, cette solution ne 
permet pas de detecter s implement les lecteurs 
f rauduleux. 

Pour resoudre ce probleme, la liste 20 des codes de 
lecteurs non autorises stockee dans la carte a puce est 
avantageusement limitee aux plus recents lecteurs 
detectes f rauduleux. 

De preference, la carte a puce 6 stocke egalement 
dans sa memoire a chaque restitution d'un document, le 
code d- identification du lecteur 4 de documents utilise.' 

Avantageusement, la carte a puce 6 gere une liste de 
codes d- identification des derniers lecteurs utilises de 
la. maniere suivante. A chaque fois que la "carte a puce 6 
est utilisee dans un lecteur 4, le code d • identification 
du lecteur transmis a la carte est compare avec les codes 
d 1 identification des derniers lecteurs utilises, stockes 
dans une zone memoire de taille predefinie de la carte a 
puce, et s'il n'y figure pas, il est insere dans cette 
zone memoire qui est avantageusement geree en FIFO 
(First-ln First-Out), c'est-a-dire qu'un code 
d' identification est insere dans cette zone memoire en 
remplacement du code memorise en premier, si celle-ci est 
pleine . 

A chaque fois que la carte a puce 6 est utilisee 
pour acheter de nouvelles licences de reproduction de 
documents, le contenu de cette zone memoire est transmis 
avec le code d ' identification de la carte a puce au 
serveur de licences 2, lequel peut ainsi memoriser dans 
la base de donnees 8 les codes d • identification - des 
lecteurs utilises, et comptabiliser pour chaque code 
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d' identification de lecteur le nombre de cartes a puce 
differentes ayant ete inserees dans un lecteur identifie 
par ce code . 

Si ce nombre depasse un certain seuil predefini, par 
5 exemple 100, pour un code d' identification de lecteur, ce 
code est alors repere comme etant celui d'un lecteur 
frauduleux et insere dans une liste de revocation de 
lecteurs non autorises, geree par le serveur de licences 
2. Lors de 1 ' achat de licences a l'aide d'une carte a 
10 puce, le serveur de licences 2 verifie si un lecteur non 
autorise est reference dans la liste des codes des 
derniers lecteurs utilises, memorisee dans la carte a 
puce et transmise au serveur. Si tel est le cas, il peut 
comme precedemment refuser d'accorder les licences 
15 demandees, et/ou inserer dans la memoire de la carte a 
puce 6 un indicateur pour interdire toute nouvelle 
utilisation de la carte pour decrypter un document, ou 
bien commander la deactivation de la carte, ou encore 
indiquer a la carte a puce les codes d ' identification des 
20 lecteurs non autorises figurant dans la liste transmise, 
de maniere a empecher par la suite que la carte a puce 
soit utilisee sur un lecteur non autorise, figurant dans 
la zone memoire des derniers lecteurs utilises. 
•• - . II est a noter que si le nombre de codes 
25 d' identification memorises dans la liste des derniers 
lecteurs utilises est suffisant, il n'est plus necessaire 
qu'une liste 2 0 de lecteurs revoques soit telechargee par 
le serveur 2 aux cartes a puce 6 . 



30 
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RE VEND I CAT I ONS 

1. Procede de diffusion securisle de documents 
numeriques en vue de leur restitution sur un lecteur (4) 
adapte, ces documents etant accessibles sous une forme 

5 cryptee, ce procede comprenant des etapes consistant a : 

- attribuer a chaque utilisateur souhaitant restituer un 
document numerique un moyen de stockage securise (6) 
d 1 informations d ' identification contenant des 
informations d 1 identification du moyen de stockage, 

10 - identifier depuis un serveur (2) connecte a un reseau 
de transmission de donnees numeriques (1) un moyen de 
stockage d 1 informations d 1 identification (6), reli6 au 
reseau, 

- transmettre au serveur (2) des informations 
15 d' identification d'un document a restituer, a partir 

d'un terminal (9) relie au moyen de stockage (6) , 

- transmettre en reponse du serveur au terminal une cle 
de decryptage specifique du document restituer qui 
est memorisee dans le moyen de stockage, 

20 - decrypter le document a restituer, au moyen d'un 
lecteur (4) adapte relie au moyen de stockage (6) , \k 
I 1 aide de la cle de decryptage memorisee, pour 
restituer le document decrypte au moyen du lecteur, 
caracterise en ce qu ! il comprend en outre des etapes 
25 consistant a inserer dans le moyen de stockage (6) des 
informations d 1 identification de lecteurs (4)* de 
documents, et determiner un usage frauduleux du moyen de 
stockage, en fonction des informations d 1 identification 
de lecteurs de documents, memorisees dans le moyen de 
30 stockage . 

2. Procede selon la revendication 1, caracterisi en 
ce qu^l comprend en outre une etape consistant a 
determiner par des moyens de traitement associes au moyen 
de stockage (6) si le lecteur (4) utilise pour restituer 

35 un document est autorise ou non, la transmission de la 
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cle de decryptage du moyen de stockage au lecteur fit ant 
effectuee uniquement si le lecteur est autorise. 

3. Procfide selon la revendication 1 ou 2, 
caracterise en ce que si un usage frauduleux du moyen de 

5 stockage est determine la transmission du serveur (2) au 
moyen de stockage (6) de la cle decryptage specif ique du 
document a restituer n'est pas autorisee, le moyen de 
stockage est considere comme ayant ete utilise avec un 
lecteur (4) non autorise et desactive par le serveur pour 

10 interdire toute nouvelle utilisation du moyen de stockage 
pour restituer un document a l'aide d'un lecteur (4) de 
document . 

4. Precede selon l'une quelconque des revendi cat ions 
1 a 3, caracterise en ce que les informations 

15 d' identification de lecteurs (4) de documents, memorisees 
dans le moyen de stockage (6), comprennent une liste (20) 
d' informations d 1 identification de lecteurs de documents 
.identifiant des lecteurs non autorises, cette liste etant 
transmise du serveur (2) au moyen de stockage (6) lors 

20 d'une connexion du moyen de stockage au serveur, un usage 
frauduleux du moyen de stockage etant determine si les 
informations d' identification du lecteur se trouvent dans 
la liste des lecteurs non autorises. 

5. Procede selon l'une quelconque des revendications 
25 i a 4, caracterise en ce que les informations 

d' identification de lecteurs (4) de documents memorisees 
dans le moyen de stockage comprennent une liste (20) 
d* informations d 1 identification de lecteurs (4) de 
documents identifiant les derniers lecteurs de documents 
30 utilises a 1 ■ aide du moyen de stockage (6), cette liste 
etant transmise du moyen de stockage (6) au serveur (2) 
lors d'une connexion du moyen de stockage au serveur, en 
association avec des informations d' identification du 
moyen de stockage, le serveur comparant les informations 
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d f identification de lecteurs contenues, dans la liste 
reqrue avec les informations d ' identification de lecteurs 
contenues dans une liste (8) de lecteurs non autorises 
pour determiner un usage frauduleux du moyen de stockage. 

5 6. Procede selon la revendication 5, caracterise en 

ce que le serveur constitue i. partir des listes regues 
d 1 inf ormations d f identification de lecteurs (4) utilises, 
associ§es 3. des informations d 1 identification de moyens 
de stockage (6) , une table (8) contenant pour chaque 

10 lecteur identifie un nombre de moyens de stockage 
differents utilise en association avec ce lecteur, et 
determine qu'un lecteur est non autorise si ce nombre 
pour le lecteur depasse un seuil predefini, et insere 
dans une liste de lecteurs non autorises les informations 

15 d 1 identification du lecteur determine non autorise. 

7. Procede selon 1 1 une quelconque des revendications 
l a 6, caracterise en ce que si un usage frauduleux du 
moyen de stockage (6) est determine, la cle demandee de 
decryptage de document n 1 est pas transmise du serveur (2) 

20 au moyen de stockage (6) . 

8. Procede selon l'une quelconque des revendications 
1 a 7, caracterise en ce que si un usage frauduleux du 
moyen de stockage (6) est determine, le serveur (2) 
desactive le moyen de stockage de maniere a interdire 

25 toute nouvelle utilisation du moyen de stockage pour 
restituer un document a l ? aide d r un lecteur (4) . 

9. Systeme de diffusion securisee de documents 
numeriques en vue de leur restitution sur un lecteur 

. (4)adapte, ces documents etant accessibles sous une forme 
30 crypt ee, ce systeme comprenant : 

- un moyen de stockage (6) mis a la disposition de chaque 
utilisateur du systeme, comportant une zone memoire 
securisee (18) dans laquelle sont memorisees des 
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informations d' identification du moyen de stockage, 

- un serveur (2) connecte a un reseau (1) de transmission 
de donnees numeriques, 

- au moins un terminal (9) connecte au reseau et muni de 
5 moyens de connexion du moyen de stockage (6) , 

comprenant des moyens de transmission pour transmettre 
au serveur (2) les informations d ' identification du 
moyen de stockage auquel il est connecte avec des 
informations d' identification d'un document a 
10 restituer, des moyens pour recevoir du serveur une cle 
de decryptage specifique permettant de decrypter le 
document et pour inserer cette cle dans le moyen de 
stockage auquel il est connecte, 

- un lecteur (4) de documents comprenant des moyens de 
15 connexion (16) avec l'un des moyens de stockage (6), 

des moyens pour recevoir dudit moyen de stockage une 
cle de decryptage du document a restituer, des moyens 
pour memoriser le document a restituer sous forme 
cryptee, des moyens de decryptage de document a l'aide 
20 de la cle de decryptage recue du moyen de stockage, et 
des moyens pour restituer le document decrypte, 
caracterise en ce que chaque moyen de stockage (6) 
comprend en outre une zone memoire (20) dans laquelle 
sont memorisees des informations d' identification d'une 
25 liste de lecteurs, et le systeme comprend des moyens pour 
determiner un usage frauduleux du moyen de stockage en 
fonction du contenu de ladite liste. 

10. Systeme selon la revendication 9, caracterise en 
ce que la liste memorisee dans chaque moyen de stockage 
30 (6) comprend les informations d ' identification de 
lecteurs non autorises, le serveur (2) comprenant des 
moyens de transmission pour transmettre cette liste au 
moyen de stockage par 1 • intermediaire du terminal (9). 



11. Systeme selon la revendication 9 ou 10, 
35 caracterise en ce que la liste (20) memorisee dans chaque 
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moyen de stockage comprend les informations 
d' identification des derniers lecteurs (4) utilises avec 
le moyen de stockage, le terminal (9) comprenant des 
moyens pour transmettre cette liste du moyen de stockage 
5 (6) au serveur (2) . 

12. Precede selon l'une quelconque des 
revendications 9 a 11, caract€rise en ce que chaque moyen 
de stockage (6) est constitue par une carte a 
microcircuit , 
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